產品概述
ASEC應用安全防護系統(以下簡稱ASEC WAF)是福建六壬網安股份有限公司結合多年在應用安全領域理論研究與攻防實踐經驗積累的基礎上,自主研發的擁有知識產權的新一代應用級綜合防護系統。該產品嚴格按照WEB應用安全規范進行設計和實現,可適應各種WEB工作環境,能保護您的WEB網站免受眾多已知或未知的應用層攻擊,諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。ASEC WAF廣泛應用于政府、教育、衛生、電力、金融等行業,幫助用戶解決目前所面臨的各類常見及最新的應用安全問題,同時滿足如等級保護、行業規范等政策法規的安全建設要求。
ASEC WAF擁有多種不同硬件型號,充分滿足各種類型客戶需求,提高WEB業務的可用性和安全性,確保WEB 業務能夠快速、安全、可靠交付。
產品特色
強大智能的防護能力
產品采用雙防護策略:基于規則的防護和基于業務的防護,對所有WEB流量進行深度協議解析,再根據安全策略進行深度安全威脅分析,發現安全威脅。基于規則的防護采用安全規則匹配已知的威脅漏洞,這些規則是六壬網安的安全實驗室和安全服務團隊經過多年的積累沉淀下來的,覆蓋范圍廣,涵蓋了OWASP TOP10、各種CMS漏洞等,規則準確,誤報率低;基于業務的防護是新一代防護技術,以客戶的業務為中心,系統自動學習客戶業務,分析業務的特性,根據業務特性自動建模,生成防護規則,這種專用防護規則準確率高,誤報率極低。
及時的應對出現的0day漏洞,出現web 0day時,漏洞補丁可24小時內全國同步,確保將漏洞影響降低到最小。
縱深防御網頁篡改
網頁被篡改是非法人員攻擊成功后常用的破壞方式,ASEC應用安全防護系統從多個層面進行篡改防護。在WEB服務器的內核層以驅動的方式加固網站,防止頁面被篡改,所有的篡改都會被阻止和告警;在防護系統上保留有網頁的緩存,一旦檢測到WEB服務返回的頁面和緩存不一致時,從緩存中直接返回給客戶,防止被篡改的頁面被客戶訪問到,最大限度減小篡改影響。其他同類防護產品只提供緩存方式,這種方式網頁會被篡改,需要網站維護人員介入恢復網頁。
全方位的數據安全能力
WEB應用中業務數據是核心,ASEC應用安全防護系統可以從請求和響應雙向全方位保證數據安全。對http網站增加https能力,使其可傳輸通道進行加密,保證傳輸通道的安全,防止黑客和非法人員竊聽;對WEB響應的敏感數據進行脫敏,比如銀行卡號、手機號、身份證號分別進行關鍵信息脫敏,使數據即使被非法人員拿到,也不能被非法人員看到。
全面的應用提速
WEB應用的訪問有時會響應很慢,比如訪問的頁面比較大、https處理消耗CPU高、頁面安全檢測耗時長等等,響應慢嚴重影響了用戶體驗,ASEC應用防護系統針對WEB的各個點提供了專門的解決方案,全面提速WEB應用。針對大的靜態頁面的訪問可以使用http緩存和壓縮技術,使傳輸量減少;對http消耗主機資源高的問題,可以將https應用到ASEC應用防護系統的硬件上,解放WEB應用服務器,提升WEB系統的性能;對一些靜態頁面和圖片等,可以設置頁面加速,加快安全檢測的效率。
高效的防護引擎
基于內核優化,以異步處理的方式,輕松支持百萬級并發請求。同時擁有自主專利產權的正則專用分析引擎,正則掃描無回溯,對一次請求或響應數據掃描一次即可識別威脅,快速高效,掃描的性能和正則數量無關,從而保證大批量的安全規則也不會影響系統的性能。協議分析中采用流式分析方式,減少內存拷貝,節約系統資源,減少處理時間。
豐富的報表
ASEC WAF具備詳盡的報表功能,包括:流量報表(統計流量數據)、安全報表(多維度統計威脅數據)、合規報表(報告當前系統的合規狀態)等,既適用于運維人員對具體事件進行查詢、分析;也適用于安全狀況的分析與決策。
部署方式
透明模式
即插即用無需改變拓撲結構,支持http、https防護,輕松實現應用安全威脅防護,部署結構圖如圖3.1:
鏡像模式
鏡像模式無需改動網絡,需要配置交換機端口鏡像。該部署模式僅對流量進行分析和告警,不會對惡意的流量進行攔截,不會對原始網絡有任何影響,可用于監控服務器被訪問和被攻擊狀態,為透明模式部署提供優化配置參考,部署結構圖如圖3.2:
反向代理
反向代理需要對網絡做相應的調整,流量先牽引到WAF,檢測后代理到服務器,部署結構圖如圖3.3: